📶 Shodan – самый страшный поисковик Интернета

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так»

–утверждает Джон Мэзерли, создатель Shodan.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета.

— Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

🔗 Статья

// BACKDOOR

🌐 Менеджеры паролей KeePass и KeePassXC

Главные правила безопасного использования паролей:

1. Пароль должен быть сложным;
2. Нельзя использовать один и тот же пароль на разных сайтах и сервисах, поскольку компрометация вашего пароля;
3. Пароли не должны храниться на компьютере в текстовых файлах, а также в общедоступных местах.

— При соблюдении этих условий, нужно помнить большое количество сложных паролей, что на практике невозможно.

Помочь в этой ситуации может менеджер паролей — программа, которая хранит в зашифрованном виде ваш пароль. То есть вместо множества паролей, вам достаточно запомнить один мастер-пароль.

🔗 Статья

// BACKDOOR

😩 APT-группировки стали чаще использовать фишинг

Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций.

— В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.

Для рассылок злоумышленники часто регистрируют домены, визуально имитирующие легитимные, прибегают к захваченным реальным почтовым ресурсам, либо покупают инфраструктуру у третьих лиц, которым доверяют рассылку фишинга.

// BACKDOOR

🥸 Сборник ресурсов для веб-хакинга

Web_Hacking — это репозиторий, содержащий коллекцию ресурсов, инструментов и техник, связанных с веб-хакингом и безопасностью веб-приложений.

— Инструмент предоставляет набор ссылок на статьи, руководства, инструменты, CTF (Capture The Flag) задачи и другие материалы, охватывающие различные аспекты веб-хакинга, такие как XSS, SQL injection, CSRF, SSRF и другие.

Он может использоваться для обучения, тестирования на проникновение и разработки безопасных веб-приложений.

🔗 GitHub

// BACKDOOR

🎩 Как работать с CAN-шиной в Bettercap

Bettercap — это универсальная утилита для сетевых атак и мониторинга.

Она позволяет исследовать уязвимости Wi-Fi-сетей, устройств с Bluetooth Low Energy и проводить различные атаки.

— В статье автор расскажует, как выполнять эти операции с помощью основных команд и параметров Bettercap.

🔗 Статья

// BACKDOOR

🤒 Телеграм‑боты для сбора IP и телефона: как они работают и опасны ли

В каждый шумный инфоповод про «бот, который узнал мой IP и номер» обычно намешаны технологии, хитрость и немного мистики.

— Давайте разберём по косточкам: что бот в Telegram действительно видит по умолчанию, где начинается социальная инженерия, чем опасны «IP-логгеры» и почему настройка одного пункта в звонках буквально прячет ваш IP.

🔗 Статья

// BACKDOOR

🤒 Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*

Тема национального мессенджера уже хайпит не первый месяц. Практически каждый день появляются новости, связанные с MAX.

— В данной статье сравним разрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают Telegram и WhatsApp*.

🔗 Статья

// BACKDOOR